Le FBI a averti que les pirates et autres acteurs malveillants chercheraient à cibler les Jeux Olympiques ce mois-ci.
Les jeux viennent de commencer dans la capitale japonaise Tokyo avec des milliards de personnes à travers le monde prêtes à se connecter à l’action après un an de retard en raison de la pandémie.
Cependant, cet énorme public constitue également potentiellement une riche sélection pour les pirates informatiques, et malgré l’absence de preuves accablantes suggérant une cyber-attaque contre les Jeux eux-mêmes, le FBI a toujours exhorté les entreprises et les consommateurs à être sur leurs gardes.
Sommaire
Cyber-menaces olympiques
Dans une « notification de l’industrie privée » publiée avant les Jeux, le service de renseignement américain a averti que les Jeux olympiques pourraient être ciblés par un certain nombre d’attaques possibles, y compris les attaques par déni de service distribué (DDoS), les ransomwares, l’ingénierie sociale, les campagnes de phishing ou menaces internes.
L’agence a averti que de telles attaques pourraient tenter de bloquer ou de perturber les diffusions en direct de l’événement, de voler et éventuellement de pirater et de divulguer ou de conserver des données sensibles en otage, ou d’attaquer et d’avoir un impact sur les infrastructures numériques publiques ou privées soutenant les Jeux olympiques.
« Une activité malveillante pourrait perturber plusieurs fonctions, notamment les environnements de diffusion des médias, l’accueil, le transit, la billetterie ou la sécurité. À ce jour, le FBI n’a connaissance d’aucune cybermenace spécifique contre ces Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leur réseaux et environnements numériques », a ajouté l’avis du FBI.
« À ce jour, le FBI n’est au courant d’aucune cybermenace spécifique contre ces Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leur réseau et leurs environnements numériques. »
L’avertissement du FBI intervient peu de temps après que le géant japonais de la technologie Fujitsu, qui fournit un certain nombre de services pour les Jeux olympiques, ait été la cible d’une cyberattaque majeure plus tôt cette année, victime d’une violation de données de plusieurs de ses clients commerciaux et gouvernementaux, dont l’organisation Tokyo 2020 Comité et le ministère japonais du Territoire, de l’Infrastructure, des Transports et du Tourisme.
Des membres du comité d’organisation des Jeux olympiques ont également été la cible d’une attaque distincte en juin 2021, des données comprenant les noms et les affiliations des personnes, qui étaient liées à une centaine d’organisations impliquées dans l’organisation de l’événement sportif, ont été divulguées en ligne.
L’avertissement de l’agence a également noté qu’en 2018, elle a inculpé des cyber-acteurs russes après que la cérémonie d’ouverture des Jeux olympiques d’hiver de PyeongChang 2018 a été touchée par une cyberattaque, avec des citoyens et des officiels sud-coréens, des athlètes olympiques, des partenaires, des visiteurs et des responsables du Comité international olympique également ciblés. avec des campagnes de spearphishing et des applications mobiles malveillantes.
Afin d’atténuer les effets de toute cyberattaque potentielle, le FBI exhorte les fournisseurs de services et les partenaires à s’assurer que leur cyberprotection est entièrement corrigée et à jour avec les dernières mises à niveau.
Il a également encouragé la surveillance des réseaux en raison de la grande quantité d’utilisation VPN attendue autour des Jeux, et la mise en œuvre d’une authentification multifacteur sur toutes les connexions VPN.
Le FBI ajoute qu’il « ne recommande pas de payer des rançons » pour les organisations touchées par des attaques de ransomware, notant que « le paiement ne garantit pas que les fichiers seront récupérés et peut encourager les cyber-acteurs malveillants à cibler d’autres organisations, encourager d’autres acteurs criminels à s’engager dans la distribution de logiciels malveillants et/ou peut financer des activités illicites », demandant plutôt aux victimes de signaler immédiatement toute attaque.
